KR101548330B1 - Method of detecting a plurality of terminals using effective time of internet address and apparatus thereof - Google Patents

Method of detecting a plurality of terminals using effective time of internet address and apparatus thereof Download PDF

Info

Publication number
KR101548330B1
KR101548330B1 KR1020140043719A KR20140043719A KR101548330B1 KR 101548330 B1 KR101548330 B1 KR 101548330B1 KR 1020140043719 A KR1020140043719 A KR 1020140043719A KR 20140043719 A KR20140043719 A KR 20140043719A KR 101548330 B1 KR101548330 B1 KR 101548330B1
Authority
KR
South Korea
Prior art keywords
internet address
terminal
domain name
address
shared
Prior art date
Application number
KR1020140043719A
Other languages
Korean (ko)
Inventor
박형배
강경태
Original Assignee
플러스기술주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 플러스기술주식회사 filed Critical 플러스기술주식회사
Priority to KR1020140043719A priority Critical patent/KR101548330B1/en
Application granted granted Critical
Publication of KR101548330B1 publication Critical patent/KR101548330B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Abstract

Disclosed is a method for detecting a shared terminal using the validity period of an internet address and a device thereof. The device for detecting a shared terminal identifies a calling address of a request message when receiving the request message requesting an internet address about a domain name and detects a shared terminal based on overlapping of a validity period of at least two internet addresses transmitted to the identified address.

Description

인터넷 주소의 유효기간을 이용한 공유 단말 검출 방법 및 그 장치{Method of detecting a plurality of terminals using effective time of internet address and apparatus thereof}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a method and apparatus for detecting a shared terminal using an effective period of an Internet address,

본 발명은 공인 인터넷 주소를 공유하는 단말을 검출하는 방법 및 그 장치에 관한 것으로서, 보다 상세하게는 공유 단말에게 제공한 서버 인터넷 주소의 유효기간을 이용하여 공유 단말 여부를 검출하는 방법 및 그 장치에 관한 것이다.The present invention relates to a method and apparatus for detecting a terminal sharing a public Internet address, and more particularly, to a method and apparatus for detecting the presence or absence of a shared terminal using a valid period of a server Internet address provided to a shared terminal .

인터넷에서 각 단말은 고유의 IP(Internet Protocol) 주소를 할당받고, 그 IP 주소를 이용하여 서로 간에 통신을 수행한다. 그러나 인터넷 공유기를 이용하여 하나의 공인 IP 주소를 여러 단말이 공유하여 사용하는 경우 IP 주소를 이용한 각 단말의 식별은 불가능하다. In the Internet, each terminal is assigned a unique IP (Internet Protocol) address, and performs communication with each other using the IP address. However, it is impossible to identify each terminal using the IP address when one public IP address is shared by a plurality of terminals using an Internet router.

이를 해결하기 위한 종래 방법으로, 사설 네트워크 내의 각 단말의 사설 IP를 획득하기 위한 프로그램을 각 단말에 심거나, 각 단말을 구분하기 위한 고유정보를 쿠키나 플래쉬 쉐어드 오브젝트 등을 이용하여 단말에 심는 방법이 있다.As a conventional method for solving this problem, a program for obtaining a private IP of each terminal in a private network is planted in each terminal or unique information for identifying each terminal is planted in a terminal using a cookie or a flash shared object There is a way.

그러나 사설 IP를 획득하기 위해서는 단말에 별도의 프로그램이 설치되어야 하는 번거로움과 각 사용자가 이를 설치하지 아니한 경우에는 단말 식별이 불가능한 문제점이 있으며, 쿠키 등은 별도의 프로그램을 요구하지는 않으나 사용자에 의해 손쉽게 삭제될 수 있는 문제점이 있다.However, in order to obtain private IP, there is a problem that a separate program must be installed in the terminal, and when each user does not install it, the terminal can not be identified. Cookies do not require a separate program, There is a problem that can be deleted.

특허등록번호 제1002421호Patent Registration No. 1002421 특허공개번호 제2009-0041752호Patent Publication No. 2009-0041752 특허공개번호 제2007-0006478호Patent Publication No. 2007-0006478

본 발명이 이루고자 하는 기술적 과제는, 공인 인터넷 주소를 공유하는 복수 단말을 식별하기 위한 별도의 식별자를 단말에 저장하거나 단말에 별도의 프로그램을 설치할 필요없이, 인터넷 접속을 위해 단말에 제공되는 서버 인터넷 주소의 유효기간을 이용하여 공유 단말을 검출하는 방법 및 그 장치를 제공하는 데 있다.SUMMARY OF THE INVENTION The present invention has been made in view of the above problems, and it is an object of the present invention to provide a system and method for providing a server Internet address And a method for detecting a shared terminal using the valid period of the shared terminal.

상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 공유 단말 검출 방법의 일 예는, 도메인 이름에 대한 인터넷 주소를 요청하는 요청 메시지를 수신하는 단계; 상기 요청 메시지의 발신 주소를 파악하는 단계; 및 상기 발신 주소로 전송한 적어도 둘 이상의 인터넷 주소의 유효 기간의 중첩을 기초로, 공유 단말을 검출하는 단계;를 포함한다.According to another aspect of the present invention, there is provided a shared terminal detection method comprising: receiving a request message for requesting an Internet address for a domain name; Determining a source address of the request message; And detecting a shared terminal based on overlapping of validity periods of at least two or more Internet addresses transmitted to the originating address.

상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 공유 단말 검출 방법의 다른 예는, 인터넷 주소 요청 메시지에 대한 응답 메시지를 수신하는 단계; 상기 응답 메시지를 분석하여 상기 인터넷 주소 요청 메시지의 발신 주소, 도메인 이름에 대한 인터넷 주소의 유효기간을 파악하는 단계; 및 상기 발신 주소로 전송된 적어도 둘 이상의 인터넷 주소의 유효 기간의 중첩을 기초로, 공유 단말을 검출하는 단계;를 포함한다.According to another aspect of the present invention, there is provided a shared terminal detection method comprising: receiving a response message to an Internet address request message; Analyzing the response message and determining an effective period of an Internet address for a source address and a domain name of the Internet address request message; And detecting a shared terminal based on overlapping of validity periods of at least two or more Internet addresses transmitted to the origination address.

본 발명에 따르면, 단말 식별을 위한 정보를 단말의 쿠키 등에 저장할 필요가 없으므로, 사용자에 의한 쿠키의 임의삭제에 따른 종래 단말 식별의 문제점을 해결할 수 있다. 또한 단말이 웹서버 접속을 위해 제공받는 서버 인터넷 주소를 이용하므로 단말의 인터넷 접속 트래픽을 분석하거나 리다이렉션할 필요가 없으므로 공유 단말 검출에 따른 서버의 부하를 감소할 수 있다. According to the present invention, there is no need to store information for terminal identification in the terminal's cookie or the like, thereby solving the problem of the conventional terminal identification due to random deletion of the cookie by the user. In addition, since the terminal uses the server Internet address provided for accessing the web server, it is not necessary to analyze or redirect the Internet access traffic of the terminal, thereby reducing the server load due to the detection of the shared terminal.

도 1은 본 발명에 따른 인터넷 주소의 유효기간을 이용한 공유 단말 검출 시스템의 일 예를 도시한 도면,
도 2는 본 발명에 따른 인터넷 주소의 유효기간을 이용한 공유 단말 검출 방법의 일 예를 도시한 도면,
도 3은 본 발명에 따른 공유검출장치의 일 예의 구성을 도시한 도면,
도 4는 본 발명에 따른 공유 단말 검출 방법의 일 예를 도시한 흐름도,
도 5는 본 발명에 따른 공유 단말 검출 방법의 검출 결과의 일 예를 도시한 도면,
도 6은 본 발명에 따른 인터넷 주소의 유효기간을 이용한 공유 단말 검출 시스템의 다른 예를 도시한 도면,
도 7은 본 발명에 따른 인터넷 주소의 유효기간을 이용한 공유 단말 검출 방법의 다른 예를 도시한 도면, 그리고,
도 8은 본 발명에 따른 인터넷 주소의 유효기간을 이용한 공유 단말 검출 방법의 또 다른 예를 도시한 도면이다.1 is a diagram illustrating an example of a shared terminal detection system using an effective period of an Internet address according to the present invention.
2 is a diagram illustrating an example of a shared terminal detection method using an effective period of an Internet address according to the present invention.
3 is a diagram showing a configuration of an example of the shared detection apparatus according to the present invention,
4 is a flowchart illustrating an example of a shared terminal detection method according to the present invention.
5 is a diagram illustrating an example of the detection result of the shared terminal detection method according to the present invention.
6 is a diagram illustrating another example of a shared terminal detection system using an effective period of an Internet address according to the present invention.
7 is a diagram illustrating another example of a shared terminal detection method using an effective period of an Internet address according to the present invention,
8 is a diagram illustrating another example of a shared terminal detection method using an effective period of an Internet address according to the present invention.

이하에서, 첨부된 도면들을 참조하여 본 발명에 따른 인터넷 주소의 유효기간을 이용한 공유 단말 검출 방법 및 그 장치에 대해 상세히 설명한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, a method and apparatus for detecting a shared terminal using an effective period of an Internet address according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 인터넷 주소의 유효기간을 이용한 공유 단말 검출 시스템의 일 예를 도시한 도면이다.1 is a diagram illustrating an example of a shared terminal detection system using an effective period of an Internet address according to the present invention.

도 1을 참조하면, 복수의 단말들(100,102,104)은 공유기(106)를 통해 공인 인터넷 주소(예를 들어, 공인 IP 주소)를 공유한다. 여기서 단말은 인터넷에 접속가능한 다양한 형태의 모든 단말을 포함한다. 예를 들어, 단말은 컴퓨터, 테블릿PC, 스마트폰, 홈 네트워크나 사물 네트워크의 각 개체 등이 될 수 있다.Referring to FIG. 1, a plurality of terminals 100, 102, and 104 share public Internet addresses (for example, public IP addresses) through a router 106. The terminal includes all terminals of various types that can be connected to the Internet. For example, the terminal may be a computer, a tablet PC, a smart phone, or an individual entity of a home network or object network.

공유검출장치(120)는 공인 인터넷 주소를 공유하는 공유 단말들을 식별하고 검출한다. 이때 공유검출장치(120)는 단말에 별도의 식별자나 프로그램을 저장하지 아니하고, 단말에 제공되는 서버 인터넷 주소를 이용하여 공유 여부를 검출한다.The shared detection apparatus 120 identifies and detects shared terminals sharing a public Internet address. At this time, the shared detection apparatus 120 does not store a separate identifier or a program in the terminal, but detects the sharing using the server Internet address provided to the terminal.

공유검출장치(120)는 공인 인터넷 주소를 공유하는 사설 네트워크(110)와 직접 유무선 통신망을 통해 직접 연결되거나, 도 6과 같이 미러링 장치를 통해 연결되는 등 연결구조는 실시 예에 따라 다양하게 설계 변경가능하다.The shared detection device 120 may be directly connected to a private network 110 sharing a public Internet address through a wired / wireless communication network, or may be connected through a mirroring device as shown in FIG. 6, It is possible.

도 2는 본 발명에 따른 인터넷 주소의 유효기간을 이용한 공유 단말 검출 방법의 일 예를 도시한 도면이다.2 is a diagram illustrating an example of a shared terminal detection method using an effective period of an Internet address according to the present invention.

도 1 및 도 2를 함께 참조하면, 사용자가 도메인 이름을 이용하여 웹서버에 접속하고자 하는 경우, 공인 인터넷 주소를 공유하는 사설 네트워크(110) 내 단말은 도메인 이름에 대한 인터넷 주소를 요청하는 메시지를 전송한다(S200). 여기서 웹서버는 '구글' 등과 같은 포털 사이트나 쇼핑몰 사이트 등 도메인 이름을 이용하여 접속 가능한 모든 서버를 의미한다. 또한 본 실시 예에서 도메인 이름은 www.google.com과 같이 호스트 이름(예를 들어, www)을 포함하는 이름이거나 호스트 이름을 포함하지 아니한 이름(예를 들어, google.com)을 모두 포함하는 개념으로 정의한다. 이 외에, 인터넷 주소를 요청하기 위하여 제공하여야 하는 도메인 이름의 형태는 실시 예에 따라 다양하게 변경 가능하다. 1 and 2, when a user desires to access a web server using a domain name, a terminal in the private network 110 sharing a public Internet address transmits a message requesting an Internet address for a domain name (S200). In this case, the web server means all the servers that can be accessed by using a domain name such as a portal site such as 'Google' or a shopping mall site. Also, in this embodiment, the domain name is a concept that includes both a name that includes a host name (e.g., www) such as www.google.com or a name that does not include a host name (e.g., google.com) . In addition, the form of the domain name to be provided for requesting the Internet address may be variously changed according to the embodiment.

공유검출장치(120)는 단말의 요청 메시지를 단말로부터 직접 수신하거나, 단말이 DNS(Domain Name Server)로 전송하는 요청 메시지를 중간에 가로채거나 미러링하여 수신할 수 있다. 이외 다양한 방법을 통해 공유검출장치(120)는 단말의 요청 메시지를 수신할 수 있다. The shared detection apparatus 120 may directly receive a request message of the terminal from the terminal or intercept the request message transmitted by the terminal to the DNS (Domain Name Server), or may receive the request message by mirroring. The shared detection apparatus 120 may receive the request message of the terminal through various methods.

공유검출장치(120)는 단말의 요청 메시지에 포함된 도메인 이름에 대한 인터넷 주소를 파악한다(S210). 그리고 공유검출장치(120)는 파악한 인터넷 주소의 유효기간(예를 들어, TTL(Time To Live))을 설정한다(S220). 인터넷 주소의 유효기간은 도메인 이름마다 서로 상이할 수 있다. 예를 들어, 도메인 이름 A에 대한 유효기간은 1시간, 도메인 이름 B에 대한 유효기간은 10시간 등으로 설정될 수 있다. The shared detection apparatus 120 obtains the Internet address of the domain name included in the request message of the terminal (S210). Then, the shared detection apparatus 120 sets a valid period (e.g., TTL (Time To Live)) of the identified Internet address (S220). The validity period of the Internet address may be different for each domain name. For example, the validity period for the domain name A may be set to one hour, the validity period for the domain name B may be set to ten hours, and the like.

공유검출장치(120)는 파악한 인터넷 주소와 유효기간을 포함하는 응답 메시지를 단말(즉, 공인 인터넷 주소)로 전송한다(S230). 단말은 수신한 인터넷 주소를 유효기간 동안 저장한다. 예를 들어, 단말은 수신한 적어도 하나 이상의 도메인 이름에 대한 인터넷 주소를 로컬의 캐시 테이블에 유효기간 동안 저장한다. 단말은 접속하고자 하는 서버의 인터넷 주소가 캐시 테이블에 존재하면 이를 이용하여 서버에 접속하고, 캐시 테이블에 인터넷 주소가 존재하지 않으면(유효기간 경과 포함) DNS 또는 공유검출장치에게 인터넷 주소를 요청한다. 즉, 단말은 예외적인 상황이 아니라면 인터넷 주소의 유효기간 동안 동일 도메인 이름에 대한 인터넷 주소를 다시 요청하지 않는다.The shared detection apparatus 120 transmits a response message including the determined Internet address and the valid period to the terminal (i.e., public Internet address) (S230). The terminal stores the received Internet address for a valid period. For example, the terminal stores an Internet address for at least one or more received domain names in a local cache table for a valid period. When the Internet address of the server to be accessed exists in the cache table, the terminal accesses the server using the Internet address. If the Internet address does not exist in the cache table (including the expiration of the valid period), the terminal requests an Internet address from the DNS or the shared detection device. That is, the terminal does not request the Internet address for the same domain name again during the validity period of the Internet address, unless it is an exceptional situation.

공유검출장치(120)는 요청 메시지의 발신 주소(즉, 공유 단말의 공인 인터넷 주소)로 전송한 적어도 하나 이상의 인터넷 주소의 유효기간의 중첩 여부를 기초로 공유 단말 여부를 검출한다(S250). The shared detection apparatus 120 detects whether the shared terminal is a shared terminal based on overlapping of validity periods of at least one or more Internet addresses transmitted at the origination address of the request message (i.e., the public Internet address of the shared terminal) (S250).

예를 들어, 도 5를 참조하면, 공유검출장치(120)가 도메인 A의 인터넷 주소를 세 번 제공하고, 도메인 B의 인터넷 주소를 4 번 제공한 경우에 각각의 인터넷 주소의 유효기간이 시간 축에서 중첩하는지 파악하여 공유 단말 대수를 검출한다.For example, referring to FIG. 5, when the shared detection apparatus 120 provides the Internet address of the domain A three times and the Internet address of the domain B four times, the effective period of each Internet address becomes the time axis And detects the number of shared terminals.

도 3은 본 발명에 따른 공유검출장치의 일 예의 구성을 도시한 도면이다.3 is a diagram showing a configuration of an example of a shared detection apparatus according to the present invention.

도 3을 참조하면, 공유검출장치(120)는 인터넷주소 파악부(300), 유효기간 설정부(310), 공유단말 검출부(320)를 포함한다.3, the shared detection apparatus 120 includes an Internet address identification unit 300, a validity period setting unit 310, and a shared terminal detection unit 320.

인터넷주소 파악부(300)는 도메인 이름에 대한 인터넷 주소를 요청하는 요청 메시지를 수신하면, 요청 메시지에 포함된 도메인 이름에 대한 인터넷 주소를 파악한다. 도메인 이름에 대한 인터넷 주소는 실시 예에 따라 복수 개가 존재할 수 있다. 예를 들어, 도메인 이름 'A'에 대한 인터넷 주소는 1.1.1.1, 1.1.1.2, 1.1.1.3과 같이 복수 개가 존재할 수 있다. 이 경우 인터넷주소 파악부(300)는 도메인 이름 'A'에 해당하는 서버의 부하 등을 고려하여 최적의 인터넷 주소를 선택할 수 있다. Upon receiving the request message for requesting the Internet address for the domain name, the Internet address determination unit 300 determines the Internet address of the domain name included in the request message. A plurality of Internet addresses for the domain name may exist according to the embodiment. For example, an Internet address for the domain name 'A' may exist in plural numbers such as 1.1.1.1, 1.1.1.2, and 1.1.1.3. In this case, the Internet address determination unit 300 can select an optimal Internet address in consideration of the load of the server corresponding to the domain name 'A'.

또 다른 예로서, 인터넷주소 파악부(300)는 공인 인터넷 주소를 공유하는 복수 단말에 대해 서로 다른 인터넷 주소를 할당할 수 있다. 즉 인터넷주소 파악부(300)는 동일한 발신 주소를 가진 요청 메시지를 일정기간 동안 반복하여 수신하는 경우 매번 서로 다른 인터넷 주소를 선택하여 발신 주소로 제공할 수 있다. 예를 들어, 공유검출장치(120)는 공인 인터넷 주소를 공유하는 단말1에게 도메인 이름 'A'에 대한 인터넷 주소 1.1.1.1을 제공하고, 단말2에게 도메인 이름 'A'에 대한 인터넷 주소 1.1.1.2를 제공할 수 있다. As another example, the Internet address determination unit 300 may assign different Internet addresses to a plurality of terminals sharing a public Internet address. That is, when the request message having the same source address is repeatedly received for a certain period of time, the Internet address determination unit 300 may select different Internet addresses each time and provide the source address to the source address. For example, the shared detection apparatus 120 provides the terminal 1 with the Internet address 1.1.1.1 for the domain name 'A' to the terminal 1 sharing the public Internet address, and the terminal 2 with the Internet address 1.1 'for the domain name' A '. 1.2. ≪ / RTI >

유효기간 설정부(310)는 인터넷주소 파악부(300)에서 파악된 인터넷 주소에 대한 유효기간을 설정한다. 유효기간 설정부(310)는 각 도메인 이름마다 유효시간을 서로 상이하게 설정하거나 동일하게 설정할 수 있는 등 실시 예에 따라 다양하게 설정할 수 있다. 그리고 유효기간 설정부(310)는 인터넷 주소와 유효기간을 공유 단말, 즉 요청 메시지의 발신주소로 전송한다. The validity period setting unit 310 sets the validity period for the Internet address obtained by the Internet address determination unit 300. The validity period setting unit 310 may set the validity times for the respective domain names to be different from each other or may be set to be the same, or may be variously set according to the embodiment. The validity period setting unit 310 transmits the Internet address and the validity period to the shared terminal, that is, the source address of the request message.

공유단말 검출부(320)는 공인 인터넷 주소별로 제공한 인터넷 주소의 유효기간의 중첩 여부를 기초로 공유 단말을 검출한다.The shared terminal detection unit 320 detects the shared terminal based on whether the validity period of the Internet address provided for each public Internet address overlaps.

공유검출장치(120)는 실시 예에 따라 하나의 서버로 구현되거나, 각 구성을 각각 별도의 서버로 구현할 수 있다. 예를 들어, 인터넷주소 파악부(300)와 유효기간 설정부(310)가 하나의 서버로 구현되고 공유단말 검출부(320)는 별도의 서버로 구현될 수 있다.The shared detection device 120 may be implemented as one server according to the embodiment, or each of the configurations may be implemented as a separate server. For example, the Internet address determination unit 300 and the validity period setting unit 310 may be implemented as one server, and the shared terminal detection unit 320 may be implemented as a separate server.

도 4는 본 발명에 따른 공유 단말 검출 방법의 일 예를 도시한 흐름도이다.4 is a flowchart illustrating an example of a shared terminal detection method according to the present invention.

도 4를 참조하면, 공유검출장치는 공유 여부를 검출하고자 하는 단말의 인터넷 주소를 파악한다(S400). 예를 들어, 단말이 공인 인터넷 주소를 공유하는 단말이라며, 공유검출장치는 단말 인터넷 주소로 공인 인터넷 주소를 파악한다. 또 다른 예로서, 공유검출장치는 단말이 웹서버에 접속하기 위하여 도메인 이름에 대한 인터넷 주소를 요청할 때 단말의 인터넷 주소를 파악할 수 있다. Referring to FIG. 4, the shared detection apparatus identifies an Internet address of a terminal that is to be shared (S400). For example, the terminal is a terminal sharing a public Internet address, and the shared detection apparatus grasps the public Internet address with the terminal Internet address. As another example, when the terminal requests the internet address for the domain name to access the web server, the shared detection device can grasp the Internet address of the terminal.

공유검출장치는 단말 인터넷 주소별로 일정 기간 동안 제공한 인터넷 주소의 유효기간을 파악한다(S410). 예를 들어, 도 1의 단말1과 단말2가 웹서버 접속을 위한 인터넷 주소를 각각 요청하는 경우, 공유검출장치는 단말1과 단말2에게 각각 유효기간을 설정한 인터넷 주소를 제공한다. 이때 단말1과 단말2에서 전송한 인터넷 주소의 요청 메시지의 발신 주소는 모두 공인 인터넷 주소로 동일하므로, 공유검출장치는 요청 메시지가 하나의 단말에서 전송된 것인지 서로 다른 단말에서 전송된 것인지 구분할 수가 없다.The shared detection device determines the validity period of the Internet address provided for a predetermined period by the terminal Internet address (S410). For example, when the terminal 1 and the terminal 2 in FIG. 1 each request an Internet address for accessing a web server, the shared detection device provides the terminal 1 and the terminal 2 with an internet address for which a valid period has been set. At this time, since all the source address of the request message of the Internet address transmitted from the terminal 1 and the terminal 2 are the same as the public Internet address, the shared detection apparatus can not distinguish whether the request message is transmitted from one terminal or from another terminal .

따라서 공유 단말을 검출하기 위하여, 공유검출장치는 동일한 공인 인터넷 주소로 전송한 인터넷 주소의 유효기간이 중첩되는지 파악한다(S420). 예를 들어, 공유검출장치는 공인 인터넷 주소로 전송한 도메인 이름 'A'에 대한 적어도 하나 이상의 인터넷 주소의 유효기간을 시간 축에 나열한다. 공유검출장치는 시간 축의 특정 시간에 중첩되는 유효기간의 개수를 이용하여 공유 단말 대수를 검출한다(S430).Therefore, in order to detect the shared terminal, the shared detection device determines whether the validity period of the Internet address transmitted to the same authorized Internet address overlaps (S420). For example, the shared detection device lists the validity period of at least one Internet address for the domain name 'A' transmitted to the public Internet address on the time axis. The shared detection apparatus detects the number of shared terminals by using the number of valid periods overlapping at a specific time on the time axis (S430).

도 5는 본 발명에 따른 공유 단말 검출 방법의 검출 결과의 일 예를 도시한 도면이다.5 is a diagram illustrating an example of a detection result of the shared terminal detection method according to the present invention.

도 5를 참조하면, 공인 인터넷 주소를 공유하는 사설 네트워크 내의 각 단말은 도메인 이름 A 또는 B를 가진 웹서버에 접속한다. 도 5의 경우 설명의 편의를 위해 두 도메인 이름에 대한 간략한 결과만을 도시하고 있으나, 세 개 이상의 도메인 이름에 대한 인터넷 주소의 유효기간의 중첩 여부를 파악할 수도 있다.Referring to FIG. 5, each terminal in a private network sharing a public Internet address accesses a web server having a domain name A or B. In FIG. 5, only brief results of the two domain names are shown for the convenience of explanation. However, it is also possible to grasp whether the validity period of the Internet address is overlapped with three or more domain names.

먼저 도메인 이름 A에 대해 살펴보면, 공유검출장치는 도메인 이름 A에 대한 인터넷 주소를 사설 네트워크로 세 번 제공하였으며, 제공한 인터넷 주소의 유효기간을 시간 축에 따라 나열한다. First, when looking at the domain name A, the shared detection device provides the Internet address for the domain name A three times as a private network, and lists the validity period of the provided Internet address according to the time axis.

도메인 이름 B에 대해 살펴보면, 공유검출장치는 도메인 이름 B에 대한 인터넷 주소를 사설 네트워크로 네 번 제공하였으며, 제공한 인터넷 주소의 유효기간을 시간 축에 따라 나열한다.As for the domain name B, the shared detection device provides the Internet address for the domain name B four times to the private network, and lists the validity period of the provided Internet address according to the time axis.

이때 시간 Ta에서 살펴보면, 도메인 이름 A에서의 유효기간은 세 번 중첩되며, 도메인 이름 B에서의 유효기간은 두 번 중첩된다. 따라서 공유검출장치는 도메인 이름 A에서의 중첩 횟수 3을 공유 단말 대수로 파악한다. At this time, the validity period in the domain name A is overlapped three times, and the validity period in the domain name B is overlapped twice. Therefore, the shared detection device recognizes the number of overlaps 3 in the domain name A as the shared terminal number.

도 6은 본 발명에 따른 인터넷 주소의 유효기간을 이용한 공유 단말 검출 시스템의 다른 예를 도시한 도면이다.6 is a diagram illustrating another example of a shared terminal detection system using an effective period of an Internet address according to the present invention.

도 6을 참조하면, 복수의 단말들(600,602,604)은 공유기(606)를 이용하여 공인 인터넷 주소를 공유한다. 미러링 장치(620)는 공인 인터넷 주소를 공유하는 사설 네트워크(610)와 인터넷 사이에 위치하며 사설 네트워크(610)로 송수신되는 트래픽을 미러링하여 공유검출장치(630)로 전송한다. DNS(640)은 도메인 이름에 대한 인터넷 주소를 제공한다.Referring to FIG. 6, a plurality of terminals 600, 602, and 604 share a public Internet address using a router 606. The mirroring device 620 is located between the private network 610 sharing the public Internet address and the Internet and mirrors traffic transmitted to and received from the private network 610 and transmits the mirrored traffic to the shared detection device 630. DNS 640 provides an Internet address for the domain name.

도 7은 본 발명에 따른 인터넷 주소의 유효기간을 이용한 공유 단말 검출 방법의 다른 예를 도시한 도면이다.7 is a diagram illustrating another example of a shared terminal detection method using an effective period of an Internet address according to the present invention.

도 6 및 도 7을 함께 참조하면, 사용자가 도메인 이름을 이용하여 인터넷에 접속하고자 하는 경우, 단말(610)은 도메인 이름을 포함하는 요청 메시지를 DNS(640)로 전송한다. 미러링장치(620)는 단말의 요청 메시지를 미러링하여 공유검출장치(630)로 전송한다(S702). Referring to FIGS. 6 and 7, when a user desires to access the Internet using a domain name, the terminal 610 transmits a request message including a domain name to the DNS 640. The mirroring device 620 mirrors the request message of the terminal and transmits the mirrored message to the shared detection device 630 (S702).

공유검출장치(630)는 미러링된 요청 메시지에 포함된 도메인 이름에 대한 인터넷 주소를 파악하고, 유효기간을 설정한다(S705, S710). DNS(640) 또한 도메인 이름에 대한 인터넷 주소를 파악하고 유효기간을 설정하는 과정을 수행할 수 있다(S725,S730).The shared detection device 630 detects the Internet address of the domain name included in the mirrored request message and sets the validity period (S705, S710). The DNS 640 can also identify the Internet address for the domain name and set the validity period (S725, S730).

공유검출장치(630)는 도메인 이름의 인터넷 주소와 유효기간을 포함하는 응답 메시지를 생성하여 요청 메시지의 발신주소(즉, 공유 단말)(610)로 전송한다(S715). 응답 메시지를 수신한 단말(610)은 유효기간 동안 인터넷 주소를 저장하고 이용한다. The shared detection device 630 generates a response message including the Internet address of the domain name and the validity period, and transmits the response message to the source address (i.e., the shared terminal) 610 of the request message (S715). Upon receiving the response message, the terminal 610 stores and uses the Internet address for the valid period.

단말(610)은 공유검출장치(630)로부터 응답 메시지를 수신한 후, DNS(640)에서 생성된 또 다른 응답메시지를 수신할 수 있다(S735). 이 경우 단말(610)은 이미 요청 메시지에 대한 응답 메시지를 공유검출장치(630)로부터 수신하였으므로, DNS(640)의 응답 메시지는 폐기한다(S740).After receiving the response message from the shared detection device 630, the terminal 610 may receive another response message generated in the DNS 640 (S735). In this case, since the terminal 610 has already received the response message for the request message from the shared detection device 630, the response message of the DNS 640 is discarded (S740).

공유검출장치(630)는 공유 단말(610)로 전송한 인터넷 주소와 유효기간을 공인 인터넷 주소별, 도메인 이름별로 저장하고 관리한다. 따라서 공유검출장치(630)는 단말이 공유하는 공인 인터넷 주소별, 도메인 이름별 인터넷 주소의 유효기간의 중첩을 기초로 공유 단말을 검출한다(S745).The shared detection device 630 stores and manages the Internet address and the validity period transmitted to the shared terminal 610 according to the authorized Internet address and the domain name. Therefore, the shared detection device 630 detects the shared terminal based on the overlapping of the effective period of the Internet address by the authorized Internet address and the domain name shared by the terminal (S745).

도 8은 본 발명에 따른 인터넷 주소의 유효기간을 이용한 공유 단말 검출 방법의 또 다른 예를 도시한 도면이다.8 is a diagram illustrating another example of a shared terminal detection method using an effective period of an Internet address according to the present invention.

도 6과 도 8을 함께 참조하면, 사용자가 도메인 이름을 이용하여 인터넷에 접속하고자 하는 경우, 단말(610)은 도메인 이름을 포함하는 요청 메시지를 DNS(640)로 전송한다. Referring to FIG. 6 and FIG. 8 together, when a user desires to access the Internet using a domain name, the terminal 610 transmits a request message including a domain name to the DNS 640.

DNS(640)는 요청 메시지에 포함된 도메인 이름에 대한 인터넷 주소를 파악하고 유효기간을 설정한다(S805, S810). DNS(640)는 인터넷 주소와 유효기간을 포함하는 응답 메시지를 요청 메시지의 발신 주소, 즉 단말이 공유하는 공인 인터넷 주소를 목적지로 하여 전송한다(S815). 단말은 응답 메시지를 수신하면, 유효기간 동안 인터넷 주소를 저장하고 이를 이용하여 인터넷에 접속한다(S825).The DNS 640 obtains the Internet address of the domain name included in the request message and sets the validity period (S805 and S810). The DNS 640 transmits the response message including the Internet address and the validity period to the originating address of the request message, that is, the public Internet address shared by the terminal as a destination (S815). Upon receiving the response message, the terminal stores the Internet address for the valid period and accesses the Internet using the Internet address (S825).

미러링 장치(620)는 DNS(640)에서 단말로 전송되는 응답 메시지를 미러링하여 공유검출장치(630)로 전송한다(S817). 공유검출장치(630)는 미러링된 응답 메시지를 분석하여, 단말 인터넷 주소(즉, 단말이 공유하는 공인 인터넷 주소), 도메인 이름, 도메인 이름의 인터넷 주소, 인터넷 주소의 유효기간 등의 정보를 파악하여 저장한다(S820).The mirroring device 620 mirrors the response message transmitted from the DNS 640 to the terminal and transmits the response message to the shared detection device 630 (S817). The shared detection device 630 analyzes the mirrored response message to determine information such as the terminal Internet address (i.e., the public Internet address shared by the terminal), the domain name, the Internet address of the domain name, (S820).

공유검출장치(630)는 공인 인터넷 주소별, 도메인 이름별로 인터넷 주소의 유효기간을 시간 축에 나열하여 중첩되는지를 기초로 공유 단말을 검출한다(S830).The shared detecting device 630 detects the shared terminal based on whether the validity period of the Internet address is listed on the time axis for each authorized Internet address and the domain name (S830).

본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The present invention can also be embodied as computer-readable codes on a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of the computer-readable recording medium include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage, and the like. The computer-readable recording medium may also be distributed over a networked computer system so that computer readable code can be stored and executed in a distributed manner.

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.The present invention has been described with reference to the preferred embodiments. It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. Therefore, the disclosed embodiments should be considered in an illustrative rather than a restrictive sense. The scope of the present invention is defined by the appended claims rather than by the foregoing description, and all differences within the scope of equivalents thereof should be construed as being included in the present invention.

Claims (11)

도메인 이름에 대한 인터넷 주소를 요청하는 요청 메시지를 수신하는 단계;
상기 요청 메시지의 발신 주소를 파악하는 단계; 및
상기 발신 주소로 전송한 적어도 둘 이상의 인터넷 주소의 유효 기간의 중첩을 기초로, 공유 단말을 검출하는 단계;를 포함하고,
상기 요청 메시지를 수신하는 단계는,
도메인 이름에 대한 인터넷 주소가 로컬에 저장되어 있지 아니하거나 로컬에 저장된 인터넷 주소의 유효기간이 경과한 단말에서 전송된 요청 메시지를 수신하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법.Receiving a request message requesting an Internet address for a domain name;
Determining a source address of the request message; And
And detecting a shared terminal based on overlapping of validity periods of at least two or more Internet addresses transmitted to the source address,
The receiving of the request message comprises:
And receiving a request message transmitted from a terminal whose Internet address for the domain name is not stored locally or whose validity period of a locally stored Internet address has elapsed. 제 1항에 있어서, 상기 수신하는 단계는,
도메인 이름 서버로 전송되는 상기 요청 메시지를 미러링하여 수신하는 단계를 포함하는 것을 특징으로 하는 공유 단말 검출 방법.2. The method of claim 1,
And mirroring and receiving the request message transmitted to the domain name server. 제 1항에 있어서, 상기 수신하는 단계는,
공인 인터넷 주소를 공유하는 단말로부터, 상기 공인 인터넷 주소를 발신 주소로 하는 상기 요청 메시지를 수신하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법.2. The method of claim 1,
And receiving the request message from the terminal sharing the public Internet address with the public Internet address as a source address. 제 1항에 있어서, 상기 검출하는 단계는,
도메인 이름별로 상기 인터넷 주소의 유효기간의 중첩 여부를 파악하는 단계; 및
상기 유효기간이 중첩되는 경우 공유 단말로 인식하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법.2. The method of claim 1,
Determining whether the validity period of the Internet address is overlapped with each domain name; And
And recognizing the shared terminal as a shared terminal when the valid period is overlapped. 제 1항에 있어서, 상기 검출하는 단계는,
상기 도메인 이름, 상기 인터넷 주소, 상기 유효기간을 상기 발신주소와 맵핑하여 저장하는 단계;
상기 발신주소에 대해, 동일한 도메인 이름 내 인터넷 주소의 유효기간이 중첩되는지 파악하는 단계; 및
상기 유효기간의 중첩 수를 기초로 공유 단말 대수를 파악하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법.2. The method of claim 1,
Mapping the domain name, the Internet address, and the validity period to the origination address and storing the domain name;
Determining whether the validity period of the Internet address in the same domain name is overlapped with the source address; And
And determining the number of shared terminals based on the number of overlaps in the valid period. 단말의 인터넷 주소 요청 메시지에 대하여 도메인 이름 서버가 상기 단말로 전송하는 응답 메시지를 수신하는 단계;
상기 응답 메시지를 분석하여 상기 인터넷 주소 요청 메시지의 발신 주소, 도메인 이름에 대한 인터넷 주소의 유효기간을 파악하는 단계; 및
상기 발신 주소로 전송된 적어도 둘 이상의 인터넷 주소의 유효 기간의 중첩을 기초로, 공유 단말을 검출하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법.Receiving a response message transmitted by the domain name server to the terminal in response to the Internet address request message of the terminal;
Analyzing the response message and determining an effective period of an Internet address for a source address and a domain name of the Internet address request message; And
And detecting a shared terminal based on overlapping of validity periods of at least two or more Internet addresses transmitted to the source address. 제 6항에 있어서, 상기 수신하는 단계는,
상기 인터넷 주소 요청 메시지의 발신 주소로 전송되는 상기 응답 메시지를 미러링하여 수신하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법.7. The method of claim 6,
And mirroring and receiving the response message transmitted to the source address of the Internet address request message. 제 6항에 있어서, 상기 수신하는 단계는,
공인 인터넷 주소를 공유하는 단말로 전송되는 응답 메시지를 수신하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법.7. The method of claim 6,
And receiving a response message transmitted to a terminal sharing a public Internet address. 제 6항에 있어서, 상기 검출하는 단계는,
도메인 이름별로 상기 인터넷 주소의 유효기간의 중첩 여부를 파악하는 단계; 및
상기 유효기간이 중첩되는 경우 공유 단말로 인식하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법.7. The method of claim 6,
Determining whether the validity period of the Internet address is overlapped with each domain name; And
And recognizing the shared terminal as a shared terminal when the valid period is overlapped. 제 6항에 있어서, 상기 검출하는 단계는,
도메인 이름, 인터넷 주소, 유효기간을 상기 발신 주소와 맵핑하여 저장하는 단계;
상기 발신 주소에 대해, 동일한 도메인 이름 내 인터넷 주소의 유효기간이 중첩되는지 파악하는 단계; 및
상기 유효기간의 중첩 수를 기초로 공유 단말 대수를 파악하는 단계;를 포함하는 것을 특징으로 하는 공유 단말 검출 방법.7. The method of claim 6,
Mapping a domain name, an Internet address, and an expiration date with the origination address and storing the domain name;
Determining whether the validity period of the Internet address in the same domain name is overlapped with the source address; And
And determining the number of shared terminals based on the number of overlaps in the valid period. 제 1항 내지 제 10항 중 어느 한 항에 기재된 방법을 수행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
A computer-readable recording medium on which a program for performing the method according to any one of claims 1 to 10 is recorded.
KR1020140043719A 2014-04-11 2014-04-11 Method of detecting a plurality of terminals using effective time of internet address and apparatus thereof KR101548330B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140043719A KR101548330B1 (en) 2014-04-11 2014-04-11 Method of detecting a plurality of terminals using effective time of internet address and apparatus thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140043719A KR101548330B1 (en) 2014-04-11 2014-04-11 Method of detecting a plurality of terminals using effective time of internet address and apparatus thereof

Publications (1)

Publication Number Publication Date
KR101548330B1 true KR101548330B1 (en) 2015-08-28

Family

ID=54062255

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140043719A KR101548330B1 (en) 2014-04-11 2014-04-11 Method of detecting a plurality of terminals using effective time of internet address and apparatus thereof

Country Status (1)

Country Link
KR (1) KR101548330B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101002421B1 (en) 2010-04-09 2010-12-21 주식회사 플랜티넷 Method for selectively permitting/blocking a plurality of internet request traffics sharing the public ip address and system for detecting and blocking internet request traffics sharing the public ip address

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101002421B1 (en) 2010-04-09 2010-12-21 주식회사 플랜티넷 Method for selectively permitting/blocking a plurality of internet request traffics sharing the public ip address and system for detecting and blocking internet request traffics sharing the public ip address

Similar Documents

Publication Publication Date Title
CN106068639B (en) The Transparent Proxy certification handled by DNS
US9633197B2 (en) Systems and methods for device detection and authorization in a IOT framework
US9992303B2 (en) Request routing utilizing client location information
JP5893034B2 (en) Request routing in network environments
US8800011B2 (en) Validating pointer records in a domain name system (DNS) service
US20120290724A1 (en) System and method for network redirection
US20080301303A1 (en) Virtual network connection apparatus, system, method for controlling connection of a virtual network and computer-readable storage medium
US11696110B2 (en) Distributed, crowdsourced internet of things (IoT) discovery and identification using Block Chain
US20150032905A1 (en) Method and system for associating internet protocol (ip) address, media access control (mac) address and location for a user device
JP2017521929A (en) Remote information query method and server
RU2654854C1 (en) Method for collecting data on wireless communication device user and machine-readable medium for method implementation
US11943197B1 (en) Systems, devices, and methods for polymorphic domain name resolution
KR101127246B1 (en) Method of identifying terminals which share an ip address and apparatus thereof
JP2014187425A (en) Allocation apparatus and allocation program
CN106411819A (en) Method and apparatus for recognizing proxy Internet protocol address
KR101548330B1 (en) Method of detecting a plurality of terminals using effective time of internet address and apparatus thereof
JP6523768B2 (en) Name resolution device, name resolution method and name resolution program
KR101555982B1 (en) Apparatus and method of providing internet address, and appratus and method of detecting a plurality of terminals using the internet address
KR101603691B1 (en) Apparatus and method of providing internet address, and appratus and method of detecting a plurality of terminals using the internet address
KR20150084721A (en) Method of identifying terminals and system thereof
KR20150083978A (en) Method of identifying terminals and system thereof
KR100777659B1 (en) Device of detecting invalid use of keyword advertisement
KR20150061350A (en) Method of identifying terminals and system thereof
KR20150112285A (en) Apparatus of identifying terminals using internet address and method thereof
KR101528611B1 (en) Method of detecting a plurality of terminals using server internet address and method thereof

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180824

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190808

Year of fee payment: 5